20 января 2026 года, на теневом форуме выставлена на продажу база данных крупнейшего испанского онлайн-магазина электроники PCComponentes. Продавец утверждает, что у него полный массив данных на 16 384 111 зарегистрированных пользователей, включая историю заказов, налоговые номера NIF и банковские сведения. Официальных комментариев от PCComponentes на момент публикации нет.
Ответственность за взлом на себя взял актор под ником daghetiaw. На форуме у него высокий ранг "GOD", и в посте он пишет, что скомпрометировал инфраструктуру компании из Альхама-де-Мурсия и выгрузил клиентские данные.
В описании лота и в приложенных образцах фигурируют JSON-логи и PDF-инвойсы, то есть документы, которые обычно выглядят максимально правдоподобно в глазах обычного покупателя. daghetiaw заявляет о большом наборе персональной информации: имена и фамилии, адреса доставки, почтовые индексы, телефоны и NIF (испанский налоговый идентификатор).
Помимо этого он говорит о коммерческих данных, которые особенно опасны для дальнейших атак: полная история заказов, трек-номера посылок, списки желаемого, внутренняя статистика клиента, включая так называемый ранг покупателя. Также упоминаются тикеты поддержки из Zendesk с сообщениями пользователей. В части финансовых данных продавец отдельно подчеркивает наличие банковской информации, включая тип банковской карты и срок ее действия.
В качестве приманки daghetiaw предлагает бесплатный пробник из 500 000 записей и заявляет, что готов работать через гаранта форума. В образцах на скриншотах видны реальные детали заказов, например покупка iPhone XR с адресом доставки и статусом оплаты.
PCComponentes работает с 2005 года и давно стал заметным игроком в Испании и за ее пределами. Если заявленный набор данных соответствует реальности, то это идеальная база для фишинга: поддельные письма о доставке, проблемах с оплатой или возврате могут выглядеть убедительно, потому что будут содержать реальные трек-номера, названия товаров, суммы и даже переписку с поддержкой. Наличие NIF делает ситуацию еще серьезнее, потому что это не просто контактные данные, а элемент идентичности, который часто используют в мошеннических сценариях.
Пока компания не дала официального ответа, историю нельзя считать подтвержденной утечкой. Но конкретика в описании и формат образцов делают этот лот тем случаем, когда внимание заслуживает не только сам пост на форуме, но и то, как быстро PCComponentes отреагирует публично.
